gpt4 book ai didi

c# - 我的 wcf 应用程序中是否存在安全错误?

转载 作者:行者123 更新时间:2023-12-03 03:07:00 24 4
gpt4 key购买 nike

我对 SOA 应用程序进行了 wcf 用户名/密码身份验证。安全模型是Message, key 是x509证书加密的RSA 4096位。每个客户端在配置文件中都有相同的 key

<certificate encodedValue="VeryVeryBigRsaKey />

我很好奇,例如,拥有 VeryVeryBigRsaKey 的应用程序用户是否可以嗅探共享相同 key (VeryVeryBigRsaKey) 的其他用户的数据包。如果是,我认为这是一个非常严重的问题,我必须将安全模型更改为 TransportWithMessageCredential
编辑:
我使用pluralsight self cert生成了 key ,并将其导出到具有Base 64编码的*.cer文件中。并用记事本打开生成的 *.cer,这给了我 rsa key (VeryVeryBigRsaKey) :)

最佳答案

我认为您的意思是您使用 UserName 凭据类型,并且 用于标识服务器,以便客户端可以信任它从正确的服务器获取消息。

如果其他用户想要嗅探该包,他需要只有真实服务器才能拥有的服务器证书。

因此,您的担心没有理由。

关于c# - 我的 wcf 应用程序中是否存在安全错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6941141/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com